Si tuvieras una tienda a pie de calle, seguramente le pondrías una buena cerradura, una puerta metálica robusta, un sistema de alarma y una caja fuerte para guardar el dinero. Se trata de medidas de seguridad razonables para proteger un negocio, sobre todo considerando el gran volumen de transacciones que este tipo de establecimientos pueden llegar a manejar a diario.
Exactamente lo mismo ocurre con las tiendas online. Se trata de espacios digitales donde puedes hacer todo tipo de ventas y obtener grandes ingresos, así que también necesitas adoptar medidas de seguridad para protegerlos y garantizar que ese flujo de ingresos se mantenga estable y libre de interrupciones. Por eso, te mostramos a continuación cuatro pasos básicos y muy fáciles de implementar para proteger tu tienda de eCommerce:
1. Mantén actualizados todos tus widgets y plug-ins
Salvo que tengas una tienda de eCommerce muy básica, lo más probable es que hayas construido tu sitio online en WordPress. La mayoría de los negocios digitales utilizan esta plataforma, ya que cuenta con muchísimos widgets que puedes utilizar para incorporar una amplísima variedad de funciones en tu tienda. Pero, incluso si no utilizas WordPress, este consejo te servirá también en otras ocasiones.
La cuestión es que todos estos widgets funcionan como pequeños programas que pueden estar expuestos a vulnerabilidades, si no se parchean adecuadamente. Por eso es fundamental que los mantengas actualizados, y que te asegures de que la estructura de tu web en su conjunto esté siempre libre de problemas y potenciales peligros.
2. Utiliza un gestor de contraseñas
A estas alturas, seguro que ya sabes que la contraseña de tu tienda online no debe ser ‘1234’, ‘asdfasdf’ ni ninguna otra contraseña simple similar. Las contraseñas que utilices para proteger tu tienda online deben ser robustas, largas, aleatorias y completamente únicas. Por eso, lo ideal es utilizar un gestor de contraseñas que te permita almacenar en tu dispositivo las claves de acceso a tu tienda digital de forma segura.
Si utilizas contraseñas demasiado sencillas o si usas la misma clave personal que ya estás empleando en otras cuentas online, te expones a que tu tienda digital caiga en las manos equivocadas. Y, definitivamente, no quieres eso después de haber dedicado tanto tiempo, esfuerzo y dinero para construirla.
3. Limita las personas con roles de administrador
Salvo que tengas una tienda online muy pequeña o realmente se te den muy bien las funciones de programación web, lo más probable es que necesites contratar a otras personas para ayudarte a diseñar y configurar tu plataforma de eCommerce. Tanto si se trata de actualizar el inventario, optimizar las descripciones de los productos o agregar una nueva característica a la tienda, es evidente que una tienda online normalmente necesita a varios administradores.
Sin embargo, esto no significa que cualquier persona sea apta para el cargo. Asegúrate de elegir a alguien que tenga toda tu confianza para darle el rol de administrador, y designarlo solo si verdaderamente es necesario. Cuantas más personas tengan este rol, mayor será el riesgo de que se filtren sus contraseñas y tu plataforma quede en riesgo, así que cuantos menos administradores, mejor. Recuerda además que tienes a tu disposición otros roles como ‘editor’ o ‘colaborador’ que puedes utilizar de manera alternativa.
4. Mantén tus dispositivos libres de malware
A lo mejor tienes una tienda online completamente robusta y has adoptado todas las medidas necesarias para proteger sus contraseñas, pero has descuidado los dispositivos que utilizas para acceder a ella. Si este es tu caso, basta con que los hackers infecten tu ordenador con un keylogger o un software malicioso similar para descubrir tus claves de acceso y hacerse con tu tienda online.
No debes permitir que un descuido de este tipo ponga en riesgo todo el trabajo de construcción y mantenimiento de tu tienda digital. Asegúrate de conectarte a ella solamente desde un dispositivo libre de malware que sea completamente seguro. No instales aplicaciones extrañas o de procedencia dudosa en este dispositivo, y no permitas que otras personas lo utilicen en tu ausencia.
¡Una tienda online no deja de ser una tienda!
A veces, perdemos un poco la perspectiva de la importancia que tiene una tienda online, simplemente por el hecho de que opera en el espacio digital. Tanto si se trata de una tienda en la red como si se encuentra al pie de una plaza, una tienda siempre es una tienda, y tiene un gran valor que debes proteger. Por eso no debes escatimar a la hora de implementar las mejores medidas de ciberseguridad para proteger tu negocio online.
Acerca del autor
Jordi Ordonez
Trabajo como consultor independiente de comercio electrónico y Amazon.
Clientes
Estrella Damm, Intersport, Bella Aurora, Lladró, Textura Interiors, Nice Things Palomas, Castañer, Due-Home y muchos otros clientes.
Conferenciante y profesor
Enseño y he sido ponente en: Meet Magento, Prestashop, Prestashop Day, SEMRush, Cambra de Comerç de Barcelona, ClinicSEO, Ecommbeers, Ecommbrunch, Ecommercetour.com, Ecommfest, EOI, ESIC-ICEMD, Foxize, Generalitat de Catalunya, Inesdi, Quondos y The Valley. Además, he realizado formaciones in-company para marcas como Orange y Adidas.
Escritor
Colaboro escribiendo artículos para el blog de Helium 10, Shopify, SEMRush, La Vanguardia, eCommerce-news.es, Marketing4ecommerce...
Socio
Helium 10, Jungle Scout, Avask, Sellzone, Socio de Soluciones para Vendedores de Helium 10, SaaS4Marketing
Social
LinkedIn, Twitter, Wikipedia, Youtube, Quora, ISNI 0000000513224289, Sobre Jordi Ordonez
Miguel Nicolás O'Shea
Soy Miguel Nicolás O'Shea y me dedico al marketing online.
Me dedico al SEO desde hace algunos años, al PPC desde hace algunos más y al copywriting de toda la vida.
He coescrito libros como Amazon. Manual de supervivencia en el marketplace nº1 de España o SEO para Ecommerce. También escribo en Oleoshop.com asíduamente.
¡No estoy de acuerdo! Mantener los roles de administrador limitados puede generar problemas de colaboración.
Me parece que el punto 2 es clave para proteger nuestra web. ¿Algún gestor de contraseñas recomendado?
Estoy de acuerdo con el punto 2, pero ¿y si alguien olvida la contraseña del gestor?